TARTATOMJEGYZÉK 1. BEVEZETÉS... 1 2. EDI ALAPISMERETEK... 3 2.1. MIÉRT AZ ELEKTRONIKUS ADATCSERE?... 3 2.1.1. A telefax és az E-mail sajátosságai... 3 2.1.2. Az EDI sajátosságai... 4 2.2. MI AZ EDI?... 6 2.2.1. Az elektronikus adatcsere definíciója... 6 2.2.2. Hol célszerû EDI-t alkalmazni?... 6 2.2.3. Az EDI rendszerek felépítése... 7 2.2.4. EDI szabványok... 13 3. AZ UN/EDIFACT SZABVÁNY... 15 3.1. TÖRTÉNELMI HÁTTÉR... 15 3.2. A UN/EDIFACT SZERVEZET STRUKTÚRÁJA... 15 3.3. NYUGAT-EURÓPAI EDIFACT TANÁCS... 16 3.4. ÜZENETFEJLESZTÉSI CSOPORTOK... 17 3.5. UN/EDIFACT ÉPÍTÕKOCKÁK... 18 3.5.1. UN/EDIFACT katalógusok... 18 3.5.2. Egy UN/EDIFACT üzenet bemutatása... 19 3.5.3. Adatcserék... 19 3.5.4. Funkcionális csoportok... 19 3.5.5. Üzenetek (vagy tranzakciók)... 20 3.5.6. Szegmensek... 20 3.5.7. Kiszolgáló szegmensek... 22 3.5.8. Adatelemek... 24 3.5.9. Az üzenet állapota... 28 3.5.10. Üzenet alkatrészek (subset-ek)... 28 3.5.11. Üzenet keretrendszerek... 29 3.5.12. UN/EDIFACT kísérleti és egységes tartalomjegyzékek... 30 3.5.13. Alternatív karakterkészletre vonatkozó rendelkezés... 31 3.5.14. Biztonsági szabványok a UN/EDIFACT-ban... 31 4. EDI SZOFTVEREK... 32 4.1. EDI ÁTJÁRÓK (EDI GATEWAY-EK, SZERVEREK)... 32 4.2. EDI MUNKAÁLLOMÁSOK... 34 4.3. WEB EDI SZOFTVEREK... 34 5. AZ ADATBIZTONSÁG KEZELÉSE... 35 5.1. AZ ADATBIZTONSÁG ELEMEI... 35 5.2. SZIMMETRIKUS ÉS ASZIMMETRIKUS KULCS KEZELÉSI ELJÁRÁSOK, ELEKTRONIKUS KÖZJEGYZÉS... 37 5.3. ASZIMMETRIKUS KULCSKEZELÉSI ELJÁRÁS X.400, X.500 KÖRNYEZETBEN... 38 6. A KORMÁNYZATI EDI PROJEKTEK SORÁN ELVÁRT SZABVÁNYOK... 40 6.1. EDIFACT... 40 6.2. X.400... 40 6.3. X.500... 40 i
7. JOGI HÁTTÉR... 41 7.1. A JOGI SZABÁLYOZÁS ÁLTALÁNOS PROBLÉMÁI... 41 7.2. EDI PROJEKTEKKEL KAPCSOLATOS SZERZÕDÉSEK... 41 7.3. ADATCSERE SZERZÕDÉS... 42 7.4. AZ EDI SZERZÕDÉS TECHNIKAI TARTALMA... 42 7.5. ÜZENETMEGVALÓSÍTÁSI KÉZIKÖNYV... 43 7.6. HÁLÓZATI SZOLGÁLTATÁSOK SZERZÕDÉSE... 43 8. EDI AZ EU-BAN... 44 8.1. STATISZTIKAI ADATGYÛJTÉSSEL KAPCSOLATOS PROJEKTEK... 45 8.2. SZOCIÁLIS ELLÁTÁSSAL, MUNKAÜGGYEL KAPCSOLATOS PROJEKTEK... 48 8.3. A NEMZETKÖZI SZÁLLÍTMÁNYOZÁSSAL, VÁM ÉS ADÓZÁSSAL KAPCSOLATOS PROJEKTEK... 49 9. IDEGEN KIFEJEZÉSEK MAGYARÁZATA (GLOSSARY)... 50 ii
1. BEVEZETÉS Jelen ajánlás a Miniszterelnöki Hivatal Informatikai Helyettes Államtitkárának megbízásából készült. Hazánk EU csatlakozása, NATO tagsága és egyre aktívabb részvétele más nemzetközi szervezetek munkájában ugyancsak elıtérbe állítja az EDI alkalmazását, mint olyan technikai megoldást, amelynek segítségével - a jogi és eljárási harmonizáción felül - Magyarország beilleszkedhet a mind nagyobb tömegő információ (adat) cseréjét jelentı nemzetközi kapcsolatrendszerbe. Az informatikai társadalom A kilencvenes években az informatika mind szélesebb körben jelenik meg az állampolgárok és a gazdasági élet szereplıinek mindennapi életében, valamint mindennapi kapcsolataikban az ıket kiszolgáló állammal. Az informatika fejlıdése ma már visszahat a társadalom fejlıdésére is azáltal, hogy az államhatalom és az állampolgárok, gazdasági szereplık viszonyrendszerében új szolgáltatásokat, minıségileg is magasabb szintő lehetıségeket kínál. A fejlett országokban kiterjedt kutatások folynak az informatikai társadalom hatásairól. Ezek a hatások egyaránt érintik a személyeket, a gazdálkodó szervezeteket és az állami intézményeket. Az informatikai társadalom elsısorban nem azt jelenti, hogy az állampolgárok többsége rendelkezik Internet (vagy bármilyen más számítógépes) hozzáférési lehetıséggel, hanem azt, hogy az állam, a kormányhivatalok, az önkormányzatok és a közigazgatás egyéb szereplıi (pl. társadalombiztosítás) olyan saját belsı informatikai rendszereket alkalmaznak, amelyekkel képesek a hozzájuk fordulók elektronikus úton történı informálására, sıt az ügyek egy részében kiszolgálására is. Mivel az állampolgár nem feltétlenül tudja, hogy ügyében melyik hivatal az illetékes, az esetenként a konkrét ügyben több hivatal is érintve van, a fenti követelmény azt is jelenti, hogy az egyes hivataloknak (azok informatikai rendszereinek) együtt kell mőködniük egymással. Az együttmőködés vagy azt feltételezi, hogy a rendszereket egységes informatikai koncepciók alapján, egységes eszközparkra építve alakították ki, vagy - mivel az elızı feltétel irreális - szükségessé teszi e rendszerek között az egységes kapcsolatrendszer kialakítását. E kapcsolatrendszer eszköze az EDI (Electronic Data Interchange), amely a kapcsolódás típusaira és az adatok struktúrájára nézve nemzetközi szabványoknak megfelelıen, az alkalmazott számítástechnikai eszközöktıl független módon teszi lehetıvé az információcserét különbözı informatikai rendszerek között. Az EDI nemcsak az államigazgatási rendszerek egymás közti adatcseréjét, hanem e rendszerek és a nagyvállalatok közti adatkapcsolatokat is biztonságosabbá és átláthatóvá teszi - pl. a kötelezı adatszolgáltatások. Az elektronikus kereskedelem Az elektronikus kereskedelem általános fogalom, amely a kereskedelmi tranzakciók informatikai eszközökkel, számítógép hálózatok közvetítésével történı lebonyolításán túl, a technikai eszközöket, módszereket és szolgáltatásokat is jelenti, amelyek az elektronikus társadalom más területein, így az államigazgatás elektronikus szolgáltatásaiban is felhasználhatók. A fejlett országokban egyre nagyobb teret kap az államigazgatási szervek on-line elérése, nem csupán az állampolgárok gyors és olcsó informálása céljából (honlapok fenntartása az aktuális információk, rendeletek, stb. közzétételére), hanem a tényleges ügyintézés eszközeként. Így jelentek meg az elektronikus rendszerek a központi 1
kormányzati-, és önkormányzati közbeszerzés területén, majd a rutinszerő adatszolgáltatásokban és az egyszerőbb ügyek intézésében is. Az EDI Az EDI a nagytömegő adatok informatikai rendszerek közti (tehát nem személyek és számítógépek közötti), gyakori cseréjének eszköze, széleskörő partnerkapcsolati rendszerben. Az államigazgatásban tehát az EDI-nek az államhivatalok egymás közötti kapcsolat-rendszerében, valamint a gazdasági élet szereplıi (elsısorban nagyvállalatok) és az állami intézmények közötti adatcserében van meghatározó szerepe. Az EDI alkalmazása ott eredményez számottevı megtakarításokat, ahol több száz, esetleg több ezer résztvevıs partneri körben azonos eljárások szerinti adattovábbításra van szükség a dokumentum továbbítás biztonsági igényeivel, és ahol a partnerek mindegyike rendelkezik a saját feladatait segítı informatikai rendszerrel. A gazdálkodó szervezetek és az államigazgatás közti kapcsolatrendszer tipikusan ilyen modell, ahol az egyes résztvevık különbözı számítógépeken futó, eltérı alkalmazási rendszerekkel oldják meg feladataikat, és ezeket a rendszereket kell valamilyen egységes, szabványos úton, a manuális munka minimálisra csökkentésével, lehetıleg automatikusan összekapcsolni. 2
2. EDI ALAPISMERETEK 2.1. Miért az elektronikus adatcsere? A különbözı üzleti vállalkozások hagyományosan papíron kommunikálnak egymással. Az ilyen kommunikáció kétféle formája ismert: a strukturálatlan (pl. üzenetek, emlékeztetık és levelek) és a strukturált (vételi megbízások, megrendelések, feladási értesítık, vámnyilatkozatok és más vámokmányok, engedélyek stb.). A strukturálatlan kommunikációk általában személyek közötti egyszeri, azaz alkalmi információcserét jelentenek, nem tartoznak a business as usual folyamatai közé. Ezzel szemben a kommunikáció strukturált formái általában részei a szervezet belsı életét befolyásoló folyamatoknak, ezeket az okmányokat az esetek többségében nem egy bizonyos személynek, hanem egy szervezet egészének továbbítják. Ily módon ezek a kommunikációk folyamatok közötti, vagy személy és folyamat közötti kommunikációként jellemezhetık. Amikor egy szervezet dönt arról, hogy javítani szeretné tevékenységének hatékonyságát vagy hatásfokát, a megvalósítandó célkitőzések szervezetenként általában nem azonosak. A szervezetek szeretnék olcsóbbá tenni mőködésüket, gyorsabban szeretnének mőködni, az eddiginél kevesebb problémával és rendkívüli eseménnyel szeretnék elvégezni feladataikat. A célok megvalósításának többféle módja létezik a teljes üzletmenet felülvizsgálatától és újratervezésétıl a mindenkori gyakorlat kisebb módosításáig. A legáltalánosabb eszköz vagy technika azonban a számítástechnikai eszközök korábbinál kiterjedtebb alkalmazása, az emberek által manuálisan végzett feladatok gépesítése és mindezek eredményeként a papírmunka egy részének felszámolása (ami már önmagában is elegendı számos célkitőzés megvalósításához). Egyszerőbb a feladat akkor, ha a folyamat nem lépi túl egy bizonyos szervezet kereteit, a folyamatok többsége azonban a korábban már említett, papírmunka alapján mőködı kommunikációk valamelyikével kezdıdik vagy ér véget. Ezért amennyiben valóban javítani szeretnénk az addigi munkán és valóban változtatni akarunk bizonyos folyamatokon, szükség van valamilyen technikára, amely lehetıvé teszi az ilyen tevékenységek gépesítését, valamint megteremti annak feltételeit, hogy a különbözı szervezeteknél rendszerbe állított számítógépek kapcsolatot létesíthessenek egymással. Többféle ilyen technika létezik, leegyszerősítve azonban elmondható, hogy az elektronikus posta (E-mail) alkalmas a nem strukturált információk számítógépes átvitelére, az elektronikus adattovábbítás vagy adatcsere (EDI) kezeli a strukturált információk számítógépek közötti átvitelét. Ez utóbbi, strukturált információk átvitelét kell gépesíteni ahhoz, hogy hatékonyabbá tegyük folyamatainkat. 2.1.1. A telefax és az E-mail sajátosságai A strukturálatlan dokumentumok átvitelének egyre elterjedtebb eszköze a fax. Ez a mechanizmus lehetıvé teszi, hogy valamilyen szövegszerkesztı segítségével elkészítsünk egy dokumentumot és fax formátumban közvetlenül megküldjük azt a címzettnek úgy, hogy a dokumentumot nem nyomtatjuk ki. A fax hagyományos fax használata esetén egy papír recepiens (fogadó), de a dokumentum számítógépen is fogadható, ahol az operátor a képernyın, digitalizált formában megtekintheti a 3
dokumentumot. Ugyanakkor a címzett nem teheti át a fax képet egy szövegszerkesztı programba, nem eszközölhet módosításokat a fax szövegében, mielıtt tovább küldené azt egy harmadik személynek. (Ez természetesen nem vonatkozik azokra az esetekre, amikor egy olyan strukturált dokumentumról van szó, amelynek a formátumát a felek elızetesen egyeztették ez esetben ez az EDI egy bizonyos formája, amely azonban nem teszi lehetıvé az EDI összes elınyének érvényesítését, hiszen a címzettnek szüksége van egy kifejezetten ennél a kereskedelmi partnernél használható fax értelmezı szoftverre.) Az érkezı fax formátuma általában nem teszi lehetıvé a szöveg közvetlen feldolgozását egy szövegszerkesztı programmal. Ezzel szemben egy E-mail dokumentum esetén a címzett amellett, hogy képes fogadni a dokumentumot, megtekinteni azt a képernyın, közvetlenül átdolgozhatja azt saját szövegszerkesztı programjával. Itt az a fontos, hogy miközben a fax és az E-mail az elektronikai átvitel segítségével lehetıvé teszi a gyors kapcsolatteremtés és üzenetváltás elınyeinek kihasználását, csak az E-mail biztosítja a dokumentum pontos fogadásának és szerkesztésének lehetıségét úgy, hogy nem szükséges ismételten leírni a szöveget. Ennyiben különbözik egymástól a fax és az E-mail, azaz ennyivel alkalmasabb az E-mail a számítástechnikai alkalmazásokban való felhasználásra. Mindkét példánál azonban valahonnan meg kell kapni vagy be kell léptetni az információt. A személyek közötti kommunikációban ez nem jelent gondot, azokban az esetekben azonban, amikor két szervezetnél léteznek olyan folyamatok, amelyeknek kommunikálniuk kell egymással, teljes gépesítésre van szükség, és ez esetben a legalkalmasabb eszköz az EDI. 2.1.2. Az EDI sajátosságai Az EDI a strukturált adatok két számítógép közötti cseréjének technikája; a módszer lehetıvé teszi, hogy az információt fogadó számítógép felhasználói programja az információ ismételt beírásának vagy a manuális beavatkozás minden egyéb formáinak mellızésével feldolgozza a kapott információt. Ennek köszönhetıen az EDI, az üzletmenet és az ügyviteli folyamatok hatékonyabbá tételének egyik fontos eszközévé vált. A meglévı ügyviteli folyamatok gépesítése során az EDI elkészíti az egyes forgalomban levı dokumentumok adatainak elektronikus változatát, és ehhez egy olyan struktúrát használ, amelyet a feladó és a címzett ügyviteli alkalmazásai egyaránt fel tudnak ismerni. A feladó alkalmazása automatikusan hozza létre ezt a strukturált dokumentumot, amelyet a címzett ügyviteli alkalmazása automatikusan fel tud dolgozni. (Ebben az összefüggésben az ügyviteli alkalmazás egy szervezeten belül a belsı folyamatok mőködtetéséhez vagy gépesítéséhez használt számítástechnikai alkalmazás.) Strukturálatlan elektronikus dokumentumok számítógépek közötti cseréje esetén ki lehet használni az információ gyors átvitelének elınyeit, általában azonban nem lehet kikerülni a dokumentumok ismételt leírását és a manuális beavatkozást. Az EDI különösen hatékony ott, ahol egynél több szervezettel azonos jellegő adatokat kell kicserélni; erre van szükség többek között akkor, ha egy kereskedı több különbözı szállítótól szerzi be az árut, vagy ha egy szállító több különbözı kereskedınek értékesíti portékáját. Mindegyik esetben számos ügyviteli jellegő dokumentum keletkezik a megrendelésektıl a számlákon keresztül a kifizetési bizonylatokig; ezeket a dokumentumokat különbözı szervezeteknek kell megküldeni, és ezek mindegyike a dokumentumok bármelyikének átvételét követıen alapvetıen azonos tevékenységeket végez. A dokumentumok struktúrája azonos és ami talán még ennél is fontosabb az egyes szervezetektıl befolyt információk is egy elızetesen egyeztetett, egységes 4
struktúrában érkeznek. Mindez azt jelenti, hogy az érkezı bizonylatok feldolgozásának gépesítése az összes meglevı és új EDI partner számára elınyös. Az EDI az adatátvitel költségeit tekintve akkor a leghatékonyabb, ha nagy és ismétlıdı adatállományok kicserélésére van szükség, és ehhez meghatározott adatfeldolgozó mőveleteket használnak, ami lehetıvé teszi a teljes gépesítést. Az alkalmazott folyamatok gépesítése az elektronikus adatcsere helyett elektronikus dokumentumcsereként értelmezhetı; a folyamatok ilyen értelmezése már önmagában is számos elınnyel jár. Az EDI azonban olyan indítómechanizmus lehet, amely lehetıvé teszi a már alkalmazott folyamatok felülvizsgálatát; esetenként sokkal hatékonyabb megoldás új adatcserék tervezése úgy, hogy az új adatcserék nem szükségszerően a meglevı bizonylat-mozgások alapján jönnek létre. Az 1. sz. ábrán négy olyan szervezetet mutatunk be, amelyek az EDI segítségével cserélik ki egymással adataikat. A kör jelzi egy EDI implementáció elméleti határait; a folyamat jobboldalt a szervezetek számítástechnikai alkalmazásai (és ily módon ügyviteli folyamatai) felé bıvül és nem áll meg a távközlési illesztıegységeknél (átjárók a fent hivatkozott ábrán). Az EDI hálózati szolgáltatásokat használ a strukturált adatok átviteléhez, miután azonban az EDI által használt hálózati vagy adatátviteli funkciók implementációnként változhatnak, a Hálózati Szolgáltatások az EDI határain belül önálló rétegként vannak feltüntetve. Az EDI arról szól, hogyan történik az adatok struktúrákba rendezése és feldolgozása, és nem érinti az adatátvitel módját. Szervezet 1. Szervezet 2. Ügyviteli Alkalmazás BELSÕ HÁLÓZAT ÁTJÁRÓ EDI ÁTJÁRÓ Átjáró Munkaállomás EDI ÁTJÁRÓ Ügyviteli Alkalmazás Szervezet 4. Szervezet 3. 1. sz. ábra: EDI koncepciók Ez az ábra azt is jelzi, hogy az EDI réteg összeköti a különbözı szervezeteket és lehetıvé teszi a szervezetek közötti EDI kapcsolatot. Az EDI határa eléri a szervezetek belsı folyamatait; az EDI definiálja az információ kicserélésének módját. Az ábrán valóban látható, hogy a folyamatok túllépnek a szervezeti határokon, és ezt az EDI teszi lehetıvé. Az ábra jelzi továbbá, hogy az egyes szervezetek számítástechnikai rendszerei 5
és alkalmazásai akár teljesen eltérıek is lehetnek, az EDI akkor is képes meghatározni a rendszerek közötti kommunikáció módját. Ami nem látható az ábrán az az, hogy új szervezetek is csatlakozhatnak az EDI közösséghez úgy, hogy ez a körülmény semmilyen módon nem érinti a meglévı szervezetek implementációit, feltéve, hogy a szervezetek egységes EDI szabványokkal dolgoznak. Ez az EDI egyik legjelentısebb erıssége. Miután egy folyamatra vagy kereskedelmi partnerre tervezett implementáció elkészült, ez az infrastruktúra további ráfordítások nélkül vagy minimális ráfordítással minden más kereskedelmi partnerrel is használható. 2.2. Mi az EDI? 2.2.1. Az elektronikus adatcsere definíciója Strukturált adatok szabványos elektronikus cseréje kettı vagy több, elızetesen egyeztetett üzenettovábbító szabványt használó számítógéprendszer között. Az EDI elsısorban elektronikus ügyviteli és nem technológiai szabvány a számítógépes ügyviteli alkalmazások között. Mivel alkalmazások közötti kommunikációról van szó, az EDI-hez kommunikációs alkalmazások (pl.: üzenettovábbítás) és protokollok kapcsolódnak a megfelelı kommunikációs szinteken. Az EDI az esetek többségében, olyan kommunikációs protokollokon futó alkalmazás, ami ügyviteli rendszerek között teremt szabványos kapcsolatot. 2.2.2. Hol célszerő EDI-t alkalmazni? Az EDI-t általános értelemben ott érdemes használni az elektronikus dokumentumkezelésben, ahol több résztvevı között nagymennyiségő kritikus adat rendszeres, szabványos és automatikus továbbításáról illetve cseréjérıl van szó. A szabványosság fıleg akkor kap jelentıséget, ha a kritikus adatok cseréjében számos szereplı vesz részt, a rendszer szereplıi alkalomszerően változhatnak és más és más informatikai rendszerrel rendelkezhetnek. A biztonságos (kritikus) adatkezelés akkor jelentıs, ha szükség van az elektronikus dokumentumok továbbításainak, konverzióinak nyomon követésére, a dokumentumok különbözı megjelenési formáinak archiválására, titkosítására. Az EDI rendszer szabványos és biztonságos kialakítása lehetıvé teszi a rendszerben résztvevık számának egyszerő bıvítését. Ezért érdemes EDI-t használni ott, ahol nagyszámú és igény esetén bıvülı közösség akar adatbiztos ügyviteli kapcsolatot teremteni. Szintén általános sajátosság, hogy az EDI használata alapvetıen off-line környezetben javasolt, vagyis az alkalmazások a strukturált adatok halmazát továbbítják egymást között, így tárol és továbbít off-line és nem interaktív on-line környezetrıl van szó. A kritikus dokumentumok jelentıs része, ilyen környezetben keletkezik, illetve továbbítódik. (pl.: szerzıdések, nyilatkozatok, jelentések, statisztikák, adóbevallások, vámárú nyilatkozatok, cégkivonatok, nyilvántartási lapok stb.) Vannak sajátos on-line területek, mint például információ szolgáltatás, regisztrációs rendszerek, stb, ahol nem érdemes EDI-t alkalmazni. További általános sajátossága az EDI alkalmazást igénylı környezetnek a tömeges és automatikus dokumentumkezelés és feldolgozás. Az EDI automatizmusai, nagy kapacitású adat konverziós és adat be- és kiviteli tulajdonságai az EDI alkalmazásának egyik legfontosabb elınye. 6
A rendszeres adatcsere szintén jellemzı az EDI-t igénylı környezetekre. A rendszeres adatcseréhez általában rendszeres adatfeldolgozás is kapcsolódik legalább az egyik oldalon, ami automatizmusokat igényel az adatbevitelben a hatékony feldolgozás érdekében. 2.2.3. Az EDI rendszerek felépítése A 2. sz. ábrán két szervezetet (A és B) mutatunk be; mindkettı az EDI-t használja két ügyviteli alkalmazás integrálására. A nagy árnyékolt nyíl jelzi az adatok és információk alkalmazások közötti mozgását; a nyíl lefelé haladó szakasza jelzi az A szervezet számítógépének függıleges funkcióhalmazát, felfelé mutató része a B szervezet számítógépének hasonló funkcióhalmazát. Az 1-tıl 6-ig megszámozott rétegek (a szervezet neve alatti függıleges keretekben) jelzik az adatcserében közremőködı funkciókat. Az ábra közepén látható és hálózati szolgáltatók névvel jelölt keretcsoport utal a zárt vagy nyilvános hálózat szerepére az adatcserében. A hálózati funkciók két felsı kerete opcionális, ezt nem minden esetben használják. Az alkalmazás-alkalmazás kommunikáció létrejöttének elengedhetetlen feltétele, hogy a két szervezet megállapodjon egymással arról, hogy milyen implementációkat és szabványokat használnak a folyamat egyes funkcionális rétegeiben. A kereteket összekötı nyilak jelzik, milyen jellegő megállapodásra van szükség az egyes funkcionális rétegeknél, és példákkal szemléltetik az egyes rétegekre vonatkozó szabványok jellegét; ezek csupán jelzések, amelyek nem tekinthetık az egyetlen lehetséges választási lehetıségnek. A következı szakaszban áttekintést adunk az EDI implementáció egyes funkcionális rétegeirıl; kitérünk arra is, mit jelent mindez a megállapodások és a szabványok kiválasztásánál. A Szervezet Ügyviteli adatfeldolgozás opciói B Szervezet 6. ÜGYVITELI ALKALMAZÁS 5. EDI INTERFÉSZ 4. BIZTONSÁG 3. ÜZENET- ÁTVITEL 2. VONAL- MEGHAJTÓ 1. FIZIKAI CSATLAKOZÁS Ügyviteli adatok definíciói EDI üzenetek EDI szintaxis Integritás Bizalmasság Hitelesség Megtagadás-mentesség X.435 Üzenetkapcsolt OFTP X.400 TEDIS postafiók VÉDETT PROTOKOLL X.25 SDLC KONVERZIÓ ASZINKR. DIGITÁLIS ÁTVITELI ISDN ANALÓG szolgáltatások SEBESSÉG HÁLÓZATI SZOLGÁLATOK 6. ÜGYVITELI ALKALMAZÁS 5. EDI INTERFÉSZ 4. BIZTONSÁG 3. ÜZENET- ÁTVITEL 2. VONAL- MEGHAJTÓ 1. FIZIKAI CSATLAKOZÁS 2. sz. ábra: EDI logikai modell Tágan fogalmazva, az 1., 2. és 3. réteg az adatok számítógépek közötti átvitelére vonatkozik (távközlés), a 4., 5. és 6. réteg érinti az adatok tartalmára, szerkezetére és feldolgozására vonatkozó megállapodásokat. Az EDI implementációhoz a hat funkcionális réteg mindegyikénél szükség van a szabványokra vonatkozó valamilyen megállapodásra, nagyon gyakran azonban csak az 5. funkcionális rétegre vonatkozó szabványokat és megállapodásokat nevezik EDI szabványoknak. 7
2.2.3.1. Ügyviteli alkalmazás A két szervezetnek vagy intézménynek ügyviteli szinten meg kell állapodnia egymással az adatfeldolgozás opcióiról és az engedélyezett funkciókról. A megállapodásnak vonatkoznia kell a támogatott információáramlásra: mindegyik üzleti jellegő felszólítás elvezet- egy mővelet megerısítéséhez, lehetséges-e változtatás az eredeti felszólításban, vagy a folyamat csak a törlést és a megismételt benyújtást támogatja-e, stb.? Az ügyviteli folyamatról szóló megállapodásra semmilyen szabvány nem vonatkozik, a szabványokat azonban ennek ellenére beépítik az adatcsere-megállapodásokba. A támogatandó ügyviteli funkciók szintje befolyással lesz az egységes EDI üzenetek kiválasztására és az üzenetekben engedélyezhetı adatfeldolgozási funkciókódokra. Amennyiben egy szervezet csatlakozik az EDI felhasználók valamelyik már létezı közösségéhez és a közösség adatcsere-szerzıdése már él, az új tagoknak már csak korlátozott választási lehetıségei lehetnek abban, mit kell támogatniuk. Az EDI kapcsolatokban, olyan megállapodásra is szükség van, ami az adatcserébe bevont minden egyes adatmezı felhasználói leírását adja. Ennek a megállapodásnak az adatszerkezet a mezı hossza és a tizedes helyek száma stb. mellett ki kell terjednie az adatok értelmezésére, (pl.: alkatrészszámok, gépjármővezetıi jogosítványok számai, társadalombiztosítási számok, egy gépjármővezetıi jogosítványon feltüntetett szabálysértések, a gépjármő kategóriája). Az információ fent hivatkozott részeit kódolni kell valamilyen egyeztetett módon, amely nem feltétlenül egyezik az információ megjelenésével a már létezı felhasználói adatbázisokban. A megállapodás másik fontos része a numerikus értékek értelmezésének módja, pl.: tételek száma, súly (kg vagy tonna), vagy dátumok formátuma. Az UN/EDIFACT Trade Data Element Dictionary már számos adatelem kódját tartalmazza, nem lehet azonban elızetesen meghatározni az összes szükséges adat kódját, ezenkívül új kódokra is szükség lehet. 2.2.3.2. EDI interfész Az EDI interfész szintjén a szervezeteknek két dologban kell megállapodniuk egymással. El kell dönteniük, milyen EDI-szintaxis szabványt alkalmaznak, és melyik EDI üzenettovábbító szabványt használják. A szintaxis-szabvány kiválasztásánál abból indulunk ki, hogy a felhasználók többsége a UN/EDIFACT szabványt használja. Az üzenet szabványok (United Nations Standard Messages, UNSM) közül azokat az üzeneteket kell kiválasztani, amelyek a leginkább megfelelnek az adott ügyviteli környezet igényeinek. Meg kell állapodni arról is, hogy az üzenet melyik részét (subsetjét) fogják használni. A subset-ek pontos leírását üzenetmegvalósítási kézikönyvekben (Message Implementation Guidline) kell rögzíteni és ezek a partner egyezmény részét kell hogy képezzék. Amennyiben nincs alkalmas UNSM, új üzenetet kell definiálni. Az üzenet subset-ek kialakításáról és felhasználásuk módjáról, az üzenetek szerkezetérıl és fejlesztésérıl, valamint általában az üzenetek felhasználásáról lásd a 3. fejezetet UN/EDIFACT. Az EDI interfész réteg a kimenı adatokat az egyeztetett UN/EDIFACT üzenet- és szintaxis-szerkezetbe fordítja és elıkészíti az adatok továbbítását, illetve elvégzi az UN/EDIFACT adatszerkezetben érkezı adatok konverzióját, azaz létrehozza azt a belsı (inhouse) adatállományt és rekordformátumot, amelynek a feldolgozását az ügyviteli alkalmazás végzi. 2.2.3.3. Biztonság Az adatcserében résztvevı partnereknek a biztonság különbözı vonatkozásairól kell megállapodniuk egymással: az elsı és legfontosabb milyen szintő biztonságot igényel az adatátvitel. Nem feledkezhetünk meg arról, hogy a különbözı szervezetek közötti 8
EDI kommunikáció egyik elınye, hogy az EDI eredendıen biztonságosabb az on-line feldolgozásoknál, amely lehetıvé teszi, hogy más szervezetek számítógépei és termináljai közvetlenül elérjék a házon belül használt alkalmazásokat. Az EDI üzenetek a szervezet saját számítógépére érkeznek, és csak az üzenet adattartalma kerül át az ügyviteli alkalmazásra, ahol megtörténik az adatfeldolgozás. Egyeztetni kell az üzenet funkcióját, és csak azoknak az üzeneteknek a feldolgozására kerülhet sor, amelyek megfelelnek az egyeztetett szerkezetnek. Egyelıre nem ismert olyan módszer, amely lehetıvé tenné a hozzáférést az üzenetformátumban nem meghatározott adatokhoz vagy funkciókhoz. On-line rendszerben a hasonló biztonság megvalósításához lényegesen nagyobb körültekintéssel kell eljárni és többet kell tenni annak érdekében, hogy megvédjük a rendszer egyes részeit és az adatstruktúrát az illetéktelen hozzáféréstıl. Ezek az intézkedések jelentıs mértékben növelik a költségeket, az implementációs idıt és a szükséges számítógép-teljesítményt. Ez az egyik oka annak, hogy a meglévı EDI felhasználók jelentıs része a használt (EDI és üzenettovábbító) programok, illetve a szolgáltatók (VAN) eredendı biztonsági rendszerén kívül semmilyen egyéb biztonsági eszközt nem használ. Az EDI rendszerekben az egyéb biztonsági eszközök rendeltetése a két számítógép között úton levı üzenetek védelme. A mindenkori igények függvényében fel lehet építeni különbözı biztonságot nyújtó adatbiztonsági funkciókat. Léteznek különbözı védelmi megoldások, amelyek többek között szavatolják azt, hogy: ne változtassák meg az úton levı adatokat az adatok integritása az üzenet egy engedélyezett partnertıl érkezzen hitelesítés a partner, aki továbbította az adatokat, a késıbbiekben nem tagadhatja le az adatok feladását a letagadhatatlanság semmilyen külsı személy nem nyerhet betekintést az adatokba bizalmasság az adatok nem érkezhetnek az eredetitıl eltérı sorrendben, és a rendszer kiszőri a hiányzó illetve felesleges tételeket sorrendiség. A felsorolt biztonsági szintek mindegyikének megvalósításához szükség van az egyes üzenetek számítógépes feldolgozására, bizonyos ügyviteli feladatok ellátására, a biztonsági eljárások és eszközök szervezetek közötti egyeztetésére. Az alkalmazott mechanizmusok mindegyikéhez szükség van valamilyen titkos kulcsra vagy a digitális aláírások elıállításához, vagy az adatok teljes kódolásához. A biztonság elérhetı szintjei közül a legköltségesebb az adatok bizalmas kezelése, ezért ezt csak abban az esetben kell alkalmazni, ha ez feltétlenül szükséges. Ebben az összefüggésben a költséges igény nemcsak a pénzre utal, hanem arra is, hogy ez esetben igényesebb elıkészítı munkára, azaz a kockázatok elemzésére és kezelésére van szükség. A biztonság bármely szintjének kiválasztása és megvalósítása esetén az érdekelt feleknek meg kell állapodniuk egymással az alkalmazott szabványokról és implementációkról. A mechanizmusok és az implementációs opciók részletesebb értelmezését lásd az 5. fejezetben Az adatbiztonság kezelése. 2.2.3.4. Az 1. 2. és 3. távközlési rétegek Az EDI logikai modell 1. 2. és 3. rétegének (2. sz. ábra) az egyedüli funkciója a lefordított és biztosított EDI üzenetek eljuttatása az egyik számítógéprıl a másikra. Az átviteli mechanizmusok elkülönülnek az üzenetekre és az azok tartalmára vonatkozó eljárásoktól. Az EDI rendszerekben minden esetben távközlési eszközöket alkalmaznak az EDI formátumok továbbítására, az átvitelnek azonban különbözı megoldásai léteznek, ezért a feleknek meg kell állapodniuk egymással az alkalmas megoldás kiválasztásáról. 9
Az EDI rendszerek összeköttetésére távközlési vonalakat és hozzáadott értékő szolgáltatókat lehet alkalmazni. A szolgáltatók igénybevétele lehetıvé teszi a távközlési szabványok rugalmasabb kiválasztását, hiszen nincs szükség a két szervezet közötti közvetlen megállapodásra. Ez különösen fontos akkor, amikor az adatcserében kettınél több szervezet vesz részt, hiszen elıfordulhat, hogy az egyik szervezet választása nem felel meg a többinek. A szolgáltatók formátum konverzióra is képesek illetve biztosítják az EDI rendszer résztvevıinek kívánalmak szerinti csatlakoztatását. Az alábbi alfejezetekben az egyes kommunikációs rétegeket tekintjük át. Üzenetátvitel Az üzenetátviteli réteg az áthidaló pont az EDI szabványokban definiált rétegek és a modell távközlési rétegei között. E rétegnek az a funkciója, hogy megfelelı helyre címezze az EDI üzeneteket és gondoskodjék arról, hogy mindegyik üzenet elérje a megfelelı címzettet. Az üzenettovábbító rendszerek tárol és továbbít alapon, postafiókokon keresztül továbbítják az üzeneteket. A postafiókoknak címük van, ami alapján az üzeneteket meg lehet címezni. A rendszernek üzenettovábbító és tároló központjai vannak, amiken keresztül a feladó postafiókjától a címzett postafiókjáig az üzenetek kézbesítıdnek. Az érkezı üzenetek a postafiókokban addig tárolódnak, amíg azokat a címzett meg nem kapja. Az EDI-nél többféle eltérı üzenetátviteli protokollt alkalmaznak: saját protokollok közösségi protokollok OSI protokollok A saját protokollokat az értéknövelt szolgáltatású hálózatokat mőködtetı szolgáltatók fejlesztették ki a saját EDI postafiók szolgáltatásaikban történı alkalmazásra. A közösségi szabványokat bizonyos EDI felhasználói csoportok hozzák létre. A legelterjedtebb, a de facto szabványnak minısülı ODETTE File Transfer Protocol (OFTP), amelyet az autógyártók felhasználói közössége hozott létre. Az E-mail rendszerekben használt OSI protokollokat nemzetközi szabványügyi testületek fejlesztették ki, általánosan elterjedt megnevezésük X.400 protokollok. Az X.400 a leggyakoribb levelezı protokoll az EDI alkalmazásoknál és a kormányzati rendszereknél is ez az elıírt szabvány a hivatalos dokumentumok elektronikus továbbításával kapcsolatban. Ezért az X.400 levelezı rendszer ismertetésére részletesebben kitérünk. Az X.400-as rendszer felépítését az alábbi ábra vázolja: 3.sz. ábra: X.400-as üzenetkezelõ rendszer (MHS) Az X.400-as rendszerekben a levelezı szoftverek (UA-k, RUA,-ak), a kijelölt MS-hez (Message Storehoz /mailbox/postaláda), illetve MTA-hoz (Message Transfer System) csatlakoznak. Az elküldött üzenetek kézbesítése az üzenettovábbító rendszer - az MTA segítségével történik, az MTA egyébként az üzenetkezelı rendszer (MHS - Message Handling System) része, és a megoldás kulcsszereplıje. 10
Az MHS több együttmőködı funkcionális egységet tartalmaz. Az üzenettovábbító központok (MTA) és az üzenettároló központok (MS) együttmőködésével valósul meg a tárol és továbbít alapú üzenetátvitel. Az üzenettároló központok (MS) tárolják az üzeneteket és az MTA-k végzik az üzenet továbbítással kapcsolatos teendıket. A felhasználói szoftverek (UA - User Agent) segítik a felhasználót az üzenetek elérésében, a küldemények szerkesztésében, elindításában. Az elérési egységek (AUs - Access Units) biztosítják a kapcsolatot a különbözı típusú kommunikációs rendszerek és szolgáltatások felé (pl.: fax, telex, stb). A felhasználói ügynökök a P2-es protokoll (peer to peer Interpersonal Messaging Protocol) segítségével tartják a kapcsolatot, ami az üzenet szerkezetét és a tartalmát definiálja. A P7-es protokoll (Message Store access protocol ) teremti meg a távoli ügynök és az üzenet központok (MSs) közötti kapcsolatot, hogy képes legyen a kliens az üzenetközpontok szolgáltatásainak igénybevételére. Az X.400-as szemlélet szerint az üzeneteknek borítékuk és tartalmuk van. A boríték, az MTS számára használható címzési információt tárolja, a tartalom pedig az üzenetet tartalmazza. Az MTS nem módosítja és nem vizsgálja az üzenetek tartalmát, csak elvégzi a szükséges tranzakciókat és az esetleg szükséges konverziókat. A PRMD (Private Message Domain) olyan speciális MTA és MS, ami alá több MTA tartozik és az MTA-k egymással csak a PRMD-n keresztül kommunikálnak. Az alárendelt MTA a PRMD-n keresztül tartják az ADMD-vel a kapcsolatot. MTA ADMD RUA-k PRMD PRMD MTA MTA MTA MTA MTA MTA RUA-k RUA-k RUA-k RUA-k 4.sz. ábra: Az X.400-as rendszer elemeinek kapcsolata A PRMD-k mivel több MTA-t is kiszolgálnak és a külvilággal is tartják a kapcsolatot nagyobb kiépítettségő gépeken futnak. A routing táblázatok átfogóbb kezelési lehetıségeket és nagyobb routing kapacitásokat biztosítanak. Az ADMD (Administrativ Message Domain) olyan speciális MTA és MS, ami alá több PRMD és MTA tartozik. A közvetlenül az ADMD alatt levı MTA-k általában nincsenek PRMD hálózatban. Az alárendelt PRMD-k és közvetlen MTA-k egymással, csak az ADMD keresztül kommunikálnak. Az ADMD jelentıs kiterjedéső X.400-as levelezı rendszerek központjaként kerül kialakításra. A nagyteljesítményő üzenettovábbítás és tárolás jelentıs processzor és tároló kapacitásokat igényel az ADMD géptıl. A nagyteljesítményő és sokrétő üzenetkezelés parallel feldolgozásokat igényel (UNIX környezet). 11
Telefon hálózat FAX GW Internet Internet GW FAX MTA Exchange GW X.400 RUA-k NOTES GW Exchange rendszer 5.sz. ábra: X.400 Gateway-ek Notes rendszer X.400-as levelezı rendszerei a nyilvános ADMD-ken keresztül tartják a kapcsolatot. A nyilvános ADMD egymással, vagy globális szolgáltatón keresztül regisztrálva vannak, ami a levél címzések kölcsönös felismerését biztosítja. Az X.400 levelezı rendszerek más levelezı rendszerekkel is kapcsolatba hozhatók. Ilyenek például az Internet, MS Mail, MS Exchange, Lotus Notes, Groupwise, stb. levelezı rendszerek. A levélformátumok és címek konverzióját az X.400 és e levelezı rendszerek között úgynevezett Gateway-ek biztosítják. A gateway-ek általában különbözık az illeszteni kívánt rendszereknek megfelelıen. A legfontosabb ilyen Gateway az SMTP/POP Gateway, ami az Internet levelezést illeszti az X.400-as rendszerhez. Ez teszi lehetıvé, hogy az X.400-as rendszerbıl Internet címekre üzenetet küldhessünk, illetve az Internetrıl üzeneteket fogadhassunk. Hasonlóan, megfelelı gateway-ek segítségével Exchange és Notes levelezı rendszerek és kapcsolatba hozhatók az X.400-as levelezı rendszerrel. Vonalmeghajtó A vonalmeghajtó protokoll meghatározza, milyen módon továbbítják a nyers adatokat egy kommunikációs vonalon, és milyen módon vezérlik, illetve ellenırzik a kapcsolatokat. A protokoll meghatározza az egyes karakterek vagy karaktercsoportok átvitelének módját, valamint azt, hogyan jelzik a fogadó félnek a karakterek egyes összefüggı csoportjainak elejét és végét. A protokoll rendelkezik továbbá arról is, hogyan történjen az adatátvitel során elrontott adatok kiszőrése és korrigálása. Ahhoz, hogy egy adatátvitel megvalósuljon, egy kapcsolat mindkét végén ugyanazt a protokollt kell alkalmazni. Számos közhasználatban levı protokoll létezik és ismert, ezek egy részét eredetileg egyes számítógépgyártó cégek fejlesztették ki, mára azonban alkalmazásuk annyira elterjedt, hogy de facto szabványokká váltak; a protokollok egy másik részét szabványügyi testületek hozták létre. Az EDI hálózatokban ajánlott legelterjedtebb protokollok a következık: aszinkron (elterjedt jelölése async ), amely egy rendkívül egyszerő, a szükséges hardver csekély költsége miatt a személyi számítógépekrıl létrehozott feltárcsázásos csatlakozásoknál széles körben használt protokoll; a szinkron protokollok különbözı formái, például az általában a bérelt vonalakon használt HDLC, SDLC vagy BSC; X.25, egy alapvetıen a (zárt és nyilvános) csomagkapcsolt hálózatokban, de a bérelt vonalakon is használt ISO szabvány protokoll. Fizikai csatlakozás Fizikai csatlakozás alatt a távközlésben használatos vonalakat értjük. A vonalak típusa számos lehet: telefon, bérelt, satellit, gsm, stb. A vonalak egyik legjellemzıbb tulajdonsága az átviteli szélességük, illetve sebességük. A vonalakra jellemzı még az adatátvitel alapvetı módja, az analóg illetve digitális átvitel, ami a vonalakat kezelı központok jellegétıl függ. 12
Saját vonali hálózat kialakításakor a feleknek egyeztetniük kell a vonalalak jellegét és a vonali meghajtók protokolljait. Hozzáadott értékő szolgáltató (VAN) alkalmazása esetén a felek szabadon választhatnak a vonali is vonalmeghajtói kialakítások tekintetében. Napjainkban sokszor az Internet szolgáltatásaival váltják ki a közvetlen vagy szolgáltatón keresztül létesítendı csatlakozásokat. Miközben az Internet feltétlen elınye a széleskörő hozzáférés lehetısége és az alacsony költség, körültekintıen kell gondoskodni a kapcsolódó számítástechnikai környezetek megfelelı védelmérıl (például a hozzáféréseket szabályozó tőzfal -ról) és a továbbított üzenetek védelmérıl (például a kódolás alkalmazásával további részleteket lásd a 6. fejezetben Adatbiztonsági rendszerek ). 2.2.4. EDI szabványok Az EDI definíciója szabványok alkalmazására utal; nyilvánvaló, hogy a számítástechnikai alkalmazások közötti összes adatcserének ezeket a szabványokat kell alkalmaznia, ellenkezı esetben az adatcsere egyszerően nem jöhet létre. Az EDI vonatkozásában ez azt jelenti, hogy az adattovábbításoknál minden esetben nemzetközi, országos vagy ágazati keretek között egyeztetett szabványokat kell alkalmazni az EDI adatok fordításához. Négyféle, egymástól jól elkülönülı EDI szabványt különböztetünk meg: szintaxis üzenetek adatszótár kódok Az EDI szintaxis definiálja az adatátvitelhez alkalmazott karakterkészletet és meghatározza az adatmezık formátumának és csoportokká való szervezésének módját. A szintaxis ezen kívül meghatározza, hogyan kell elkülöníteni egymástól az adatmezıket, illetve hogyan lehet felismerni az egyes adatcsoportok elejét és végét. A szintaxis leginkább egy nyelv nyelvtani szabályaihoz hasonlítható; meghatározza, hogyan kell egymás mellé rakni a szavakat és kifejezéseket, nem rendelkezik azonban arról, hogyan használhatjuk fel a szavakat a szavak értelmének közvetítésére. Az EDI üzenet meghatározza, hogyan csoportosítsuk az adatmezıket úgy, hogy ezeket együtt eljuttassunk egy ügyviteli funkciót fogadó fél gépére. Egyazon adatszótár és szintaxis felhasználásával különbözı üzeneteket lehet összeállítani, amelyek alkalmasak különbözı ügyviteli funkciók továbbítására. Az adatszótár meghatározza az üzenetekben felhasznált adatmezık értelmét. Az üzenetekben felhasználható kódok definíciója része az adatszótárnak, ezek a kódok azonban annyira fontosak az EDI rendszerében, hogy önálló meghatározásuk is indokolt. A kódok segítségével konkrét értelmet kölcsönözhetünk az adatok egy bizonyos tételének; például egy tétel lehet egy dátum, a fogadó félnek azonban tudnia kell, hogyan formattálják a dátumot (nn/hh/éé vagy éééé/hh/nn), illetve milyen dátumról van szó (valaminek a kezdete, vége vagy valami elérhetıségének az idıpontja). Az adott adattétel értelmezéséhez szükséges ilyen jellegő minısítések hordozói a kódok. Az üzenetek felhasználásának módjáról és az EDI partnerek közötti együttmőködés sajátosságairól a felek egy kifejezetten erre a célra rendszeresített dokumentumban rendelkeznek; ez az Adatcsere-szerzıdés. Ez a dokumentum az EDI partnerség feltételeinek kiterjesztése; amikor a felek megállapodnak egymással az EDI használatáról, ebben a szerzıdésben rögzítik a kapcsolat jogi és mőszaki kereteit. A legelterjedtebb nemzetközi EDI szabvány az UN/EDIFACT; ez a Nemzetközi Szabványügyi Szervezet (ISO) egyetlen EDI szabványa, amely vonatkozik a szintaxisra és az üzenetekre; a szabvány részletes leírását lásd a 4. fejezetben UN/EDIFACT. Az adatszótár szabványa az ISO 7372. Az új kezdeményezések többsége a UN/EDIFACT szabványt használja, ezért a jelen Ajánlás következı részében ezzel a szabvánnyal foglalkozunk; nem szabad azonban megfeledkezni arról sem, hogy az Egyesült Államokban általánosan elterjedt az ANSI X12 szabvány. 13
Noha az új kezdeményezéseknél általában a UN/EDIFACT szabványt alkalmazzák, napjainkban is elterjedt és használt üzenetek jelentıs része a régebbi United Nations Guidelines for Trade Data Interchange (UNTDI) szintaxis felhasználásával készült. Ezek közül a legjelentısebbek a TRADACOMS üzenetek, amelyeket annak idején az Article Numbering Association vezetett be a kiskereskedelmi forgalomban. Ma is létezik a UN/EDIFACT szintaxisnak megfelelı kompatibilis üzenetek rendszere, bizonyos szervezetek azonban még nem álltak át az új üzenetekre. Léteznek más üzenet- és szintaxisszabványok, többek között az UNTDI. Meg kell jegyezni, hogy mindig az adott közösség szempontjából legalkalmasabb szabványt kell kiválasztani és alkalmazni, tekintettel azonban a UN/EDIFACT használatára vonatkozó nemzetközi ajánlásokra, valamint figyelembe véve, hogy még az olyan nagy közösségekben is, amilyen például az ANSI X12 szabványok alkalmazásának nagy hagyományaival rendelkezı USA-beli EDI közösség, egyre erıteljesebben törekednek a UN/EDIFACT kompatibilitásra, egyre nyomósabb érvek szólnak a UN/EDIFACT kiválasztása és alkalmazása mellett. 14
3. AZ UN/EDIFACT SZABVÁNY Az UN/EDIFACT, a nemzetközi EDI szabvány megalkotására és bevezetésére tett határozott erıfeszítések eredménye. A világ különbözı térségei és a különbözı iparágak helyi EDI szabványokat alkalmaztak, illetve alkalmaznak. A kereskedelem azonban egyre inkább túllép az iparági és nemzeti határokon. Mindez a más szabványok használóit fokozatosan az egységes EDI nyelv az UN/EDIFACT használatára kényszeríti. Az UN/EDIFACT jelentıs és fontos lépés az egységes nyelvő EDI adatcsere megvalósításában. Az UN/EDIFACT több mint 175 üzleti bizonylat, dokumentum elektronikus leírását tartalmazza. Ezek a dokumentumok a különbözı üzleti tranzakciók széles körét ölelik át, a számláktól a pénzügyi fizetési megbízásokig, a munkavállalói biztosítás múltbeli káreseményeit ismertetı őrlaptól a veszélyes áruk bejelentéséig. Amennyiben alapos üzleti megfontolások miatt nincs szükség valamilyen más EDI szabvány alkalmazására, az egyetlen alkalmazandó szabvány az UN/EDIFACT. 3.1. Történelmi háttér 1986-ban az ENSZ Európai Gazdasági Bizottsága (UN/ECE) és az Amerikai Nemzeti Szabványügyi Intézet (ANSI) X12 United Nations Joint EDI Group (UN/JEDI) néven felállított egy közös kutatócsoportot. Ezt a csoportot bízták meg az EDI új globális szabványának elkészítésével. A csoport tevékenységének eredményeként 1987-ben létrejött a United Nations Electronic Data for Administration, Commerce and Transport, amelynek rendkívül szerencsés rövidítése a UN/EDIFACT. 1987. szeptemberében a szabványt ISO 9735 szabványként elfogadta a Nemzetközi Szabványügyi Szervezet. A következı évben az (akkori) Európai Gazdasági Közösség az Európai Szabadkereskedelmi Társulás (EFTA) közremőködésével létrehozta a Trade Electronic Interchange Systems (TEDIS) szervezetet, amelynek célja általában az EDI alkalmazásának elısegítése a kereskedelmi kapcsolatokban, valamint az új UN/EDIFACT szabvány elterjesztése. 3.2. A UN/EDIFACT szervezet struktúrája A 6. sz. ábrán bemutatjuk a UN/EDIFACT szabvány nemzetközi elterjesztésének segítésével megbízott szervezet struktúráját. A szervezet a világ minden országban elfogadja a szabvány elterjesztéséhez nyújtott segítséget, noha nyilvánvaló, hogy a fejlett ipari országok képviselı országok járulnak hozzá a legtevékenyebben a szabvány globális bevezetéséhez. Ezt a munkát az egy-egy régióért felelıs referensek (raportırök) végzik. A raportır a kormánya által megbízott vagy kinevezett személy, akinek feladata saját joghatósága földrajzi térségében a UN/EDIFACT fejlesztési tevékenység kezdeményezése és összehangolása. 15
Regionális Gazdasági Bizottság WP.4 ENSZ Közgyőlés Gazdasági és Szociális Tanács Kereskedelmi Szakbizottság UN/ECE GE.1 R A P O R T İ R Ö K Afrikai EDIFACT Tanács Ázsiai EDIFACT Tanács Ausztrália/Új-Zéland EDIFACT Tanács Közép- és Kelet-Európai EDIFACT Tanács Pánamerikai EDIFACT Tanács Nyugat-Európai EDIFACT Tanács 6.sz. ábra: ENSZ EDIFACT struktúra. (A WP.4 a 4. sz. Munka-csoport jele; a GE.1 az 1. sz. szakértıi csoport jele) Mindegyik Raportır munkáját egy regionális Tanács segíti. Az Egyesült Királyság vonatkozásában illetékes testület a Nyugat-Európai EDIFACT Tanács, más néven WE/EB. Struktúráját a 5. sz. ábrán ismertetjük. A Tanács a Comite Europeen de Tormalisation (CEN), az Európai Szabványügyi Bizottság társult testülete. 3.3. Nyugat-Európai EDIFACT Tanács A WE/EB szervezeti keretei között mőködı három szakértıi csoport tesz jelentést a Technikai Koordinációs Szakbizottságnak: Támogató Csoportok Különleges Szakmai Csoportok Üzenetfejlesztési Csoportok (MDG) A Támogató Csoportok felelısek a tájékoztatásért, a kódokért, az eljárásokért és a dokumentációért, valamint szakmai értékelésért. A Különleges Szakmai Csoportok felelısek az információ modellezéséért, az interaktív EDI feljövıben levı területéért, a biztonságért és a felhasználói implementációs irányelvekért. A jelen dokumentum szempontjából legnagyobb érdeklıdésre számot tartó csoport az MDG. 16
CEN A T an ács eln öke: a R ap ortı r Titkárság M enedzsm ent Iroda Technikai K oordinációs Szakbizottság (TC C) Tám ogató csoportok Ü zenetfejlesztési C soportok Különleges szakm ai C soportok 7. sz. ábra: A Nyugat-Európai EDIFACT Tanács struktúrája 3.4. Üzenetfejlesztési csoportok Ahogyan errıl a nevük is tanúskodik, ezek a csoportok felelısek az új EDI üzenetek fejlesztéséért és a meglevı üzenetek módosításáért és felülvizsgálatáért. A csoportok igénybe veszik az összes tagállam közremőködését. Az egyes területeken végzett fejlesztési tevékenységek mellett az MDG felelıs a párhuzamos tevékenységek kiszőréséért. Ez az MDG, a Támogató Csoportok és a Különleges Szakmai Csoportok közös feladata és felelıssége. Az egyes csoportok tevékenységének területét a 8. sz. ábrán ismertetjük. MDG MD1 MD2 MD3 MD4 MD5 MD6 MD7 MD8 MD9 MD10 MD11 MD12 MD13 Tevékenységi területek Kereskedelem Közlekedés Vám és közvetett adók Pénzügy Építıipar Statisztika Biztosítás Utazás, idegenforgalom és szabadidı Egészségügy Társadalombiztosítás Jog és könyvvitel Közbeszerzés Hálózatkezelés 8. sz. ábra: MDG tevékenységi területek Miután egyre több iparág és terület érdeklıdik az EDI iránt, különleges üzleti igényeik kielégítésére elkerülhetetlen további MDG felállítása. 17
3.5. UN/EDIFACT építõkockák A UN/EDIFACT üzenetek egy hierarchikus struktúra szerint épülnek fel a legkisebb összetevıktıl egészen egy kereskedelmi partnerrel megvalósuló adatcsere egységéig. Ezek az összetevık a legnagyobbtól a legkisebbig a következık: adatcserék funkcionális csoportok üzenetek (vagy tranzakciók) szegmensek adatelemek. A UN/EDIFACT egy kitöltendı nyomtatványként is leírható: Egyszerő adatelem: megfelelıje egy nyomtatvány egy kitöltendı kockája Összetett adatelem: megfelelıje összefüggı kitöltendı kockák sorozata Szegmens: megfelelıje egy nyomtatvány egy szakasza Üzenet: megfelelıje egy teljes nyomtatvány Funkcionális csoport: megfelelıje meghatározott számú nyomtatvány Adatcsere: megfelelıje egy boríték kitöltött nyomtatványa vagy nyomtatványai. A borítékon fel van tüntetve a feladó címe, így a címzett láthatja, kitıl érkezett a boríték. Van ezenkívül egy postai bélyegzınek megfelelı jel, amely jelzi, mikor adták fel a borítékot. A UN/EDIFACT szintaxisa meghatározza egy üzenet összetevıi közötti kapcsolatot: : komponens adatelemeinek elválasztója + adatelem elválasztó ' szegmens záróelem A UN/EDIFACT egy katalógus sort használ a fent hivatkozott komponensek hivatalos definícióinak tárolására. A komponensek áttekintése elıtt érdemes szólni néhány szót ezekrıl a katalógusokról. 3.5.1. UN/EDIFACT katalógusok A UN/ECE nagy mennyiségben jelentet meg szabványokat, irányelveket és katalógusokat. Ezek együttes neve United Nations Trade Data Interchange Directory (UNTDID). Ezt az elızetesen egyeztetett eljárásoknak megfelelıen idırıl idıre kiegészítik vagy módosítják. Tartalma a következı: UN/EDIFACT Application Level Syntax Rules (alkalmazói szint szintaxis szabályai) (ISO 9735) UN/EDIFACT Message Design Guidelines (üzenettervezési irányelvek) UN/EDIFACT Syntax Implementation Guidelines (szintaxis implementációs irányelvek) (SIG) UN/EDIFACT Data Element Dictionary (adatelem katalógus) (EDED), a United Nations Trade Data Elements Directory egyik alállománya (ISO 7372) UN/EDIFACT Code Lists (kódjegyzékek) (EDCL) UN/EDIFACT Composite Data Element Directory (összetett adatelem katalógus) (EDCD) UN/EDIFACT Segment Directory (szegmens katalógus) (EDSD) UN/EDIFACT United Nations Standard Messages (ENSZ egységes üzenetek) (UNSM) Directory (EDMD) 18